情報保護管理体制
2003年にリース業界で初めてISMS認証を取得、2005年にはプライバシーマークを付与され、情報セキュリティと個⼈情報保護のマネジメントシステムを⼀体的に運⽤してきました。これまで継続的にマネジメントシステムの運⽤の改善・強化を図ってきたことで、情報管理体制の強化と社員の情報保護・管理の意識の向上が図られ、その結果ISMS認証を継続することができ、また情報セキュリティおよび個⼈情報保護に関わる重⼤な事故は発⽣していません。
今後も法令や当社情報セキュリティ基本⽅針および個⼈情報保護⽅針にのっとった活動を推進することで、ステークホルダーの皆様から常に信頼を得られるよう、情報セキュリティの強化に継続的に取り組みます。
情報セキュリティ対策の強化
個⼈・顧客情報の漏えい等の情報セキュリティ上のリスクは、企業活動に多⼤な影響をもたらします。当社グループでは、社員⼀⼈ひとりが情報資産の管理に対する意識や理解を⾼めることが何よりも重要と考え、全社員を対象としたeラーニング教育を毎年実施しています。また世界的に増加しているサイバー攻撃への対策として、技術的なセキュリティ対策はもちろんのこと、⼈的対策として従業員へ定期的なメール訓練を実施し、不審なメールを⾒分けるスキルを向上させています。加えて、⾼度化するサイバーセキュリティへの脅威に対応すべく、CSIRT(Computer Security Incident ResponseTeam)の強化など、有事の対応⼒の強化に向けた取り組みを実施していきます。
これらの対策実施の結果、2022年度は情報セキュリティに関する重⼤な事故は発⽣していません。